当前位置: 主页 » 新闻资讯 » 公司新闻
[推荐]智能卡安全性评估保护轮廓PP的研究
1.2 PP分类 从不同的角度考虑,PP的分类不同: (1)CC标准中将评估级别分为7级,因此,PP可以按评估级别分为7类,即为EAL1级PP,EAL2级PP等。 (2)由于PP是针对某一类TOE而定,因此PP就可以按TOE分类,如DBMS PP、防火墙PP、智能卡PP等。 (3)从TOE的安全环境角度看,PP可分为高风险环境(HRE)PP、摆闸中风险环境(MRE)PP和低风险环境(LRE)PP。 2 智能卡评估介绍 2.1 智能卡概述 智能卡也称为集成电路卡(Integrated Circuit Card),即IC卡。智能卡的分类有多种,根据卡上集成电路的不同,可分为存储器卡、逻辑加密卡和CPU卡3种,由于CPU卡上的集成电路包括有片内操作系统COS(Card Operating System),能存储并处理数据,所以CPU卡才是真正的智能卡(如无特殊说明,本文所讨论的智能卡均属CPU卡)。 2.2 智能卡安全性评估意义 智能卡的安全性非常重要。智能卡安全性评估是依照国内外行业相关安全技术标准,对智能卡生命周期各阶段的安全功能和安全保证进行评估,以确认该智能卡产品是否满足相应的安全要求。通过这一过程,可以促使生产者或开发商规范生产过程、节省人力物力资源,同时,也向用户和社会提供一个衡量智能卡产品安全性的客观标准。 2.3 智能卡安全要求 由于智能卡的功能和使用环境不同,所以对智能卡的评估需分级进行。如对医疗卡、社保卡、交通卡的评估属于低级别的,而对于电信卡、信用卡、现金卡等属于高级别的评估活动。目前国内评估机构——中国信息安全产品测评认证中心,对电信行业的SIM卡、翼闸UIM卡、PIM卡以及智能卡芯片开展的分级评估为EAL4+级。 EAL4+级又称为EAL4增强级,是在EAL4级的基础上提升了TOE安全保证要求的深度、广度和严格性。目前国际上开展的智能卡评估活动的保证级多数是EAL4+,也有智能卡通过了相应国家认证机构的EAL5+认证。

鉴于PP评估在CC认证中的关键地位,要使智能卡产品顺利通过EAL评估,就有必要对智能卡的安全保护轮廓PP进行深入细致的研究。 PP作为高层指导性文件,主要介绍TOE的安全环境、安全目的、安全要求和基本原理。安全要求包括安全功能要求SFR(Security Functional Requirements)和安全保证要求SAR(Security Assurance Requirements)。安全原理指出安全环境、安全目的和安全功能之间的关系,如图2所示。

要认识PP,先介绍CC中的几个重要术语。 (1)评估对象TOE(Target of Evaluation):评估申请方提供的被评估对象。 (2)安全组件包:多个安全要求组件构成一个安全组件包。安全组件包用于构造PP或ST。 (3)保护轮廓PP(Protect Profile):对于某一类TOE而言的高级抽象的安全要求说明书,与TOE的实现无关。 (4)安全目标ST(Security Target):与PP类似,是针对某一特定安全产品而言,与TOE安全环境相关的安全要求与概要设计说明书,可以引用某个(些)PP。 (5)评估保证级EAL(Evaluation Assurance Level):代表TOE的安全保证程度。CC标准将EAL分为7级。 CC标准由简介和一般模型、安全功能要求和安全保证要求3部分文档组成。工业平开门其中,简介和一般模型相当于某一类TOE的PP;安全功能要求根据TOE使用安全环境提出安全功能标准。相应地CC评估也分为3部分:PP评估、ST评估和TOE评估。若某一类种信息安全技术或产品通过CC评估,则意味着同时通过了这3部分评估。三者之间的评估顺序如图1。

1.2 PP分类 从不同的角度考虑,PP的分类不同: (1)CC标准中将评估级别分为7级,自动感应门因此,PP可以按评估级别分为7类,即为EAL1级PP,EAL2级PP等。 (2)由于PP是针对某一类TOE而定,因此PP就可以按TOE分类,如DBMS PP、防火墙PP、智能卡PP等。 (3)从TOE的安全环境角度看,PP可分为高风险环境(HRE)PP、中风险环境(MRE)PP和低风险环境(LRE)PP。 2 智能卡评估介绍 2.1 智能卡概述 智能卡也称为集成电路卡(Integrated Circuit Card)http://www.ahmenkong.com,即IC卡。智能卡的分类有多种,根据卡上集成电路的不同,可分为存储器卡、逻辑加密卡和CPU卡3种,由于CPU卡上的集成电路包括有片内操作系统COS(Card Operating System),能存储并处理数据,所以CPU卡才是真正的智能卡(如无特殊说明,本文所讨论的智能卡均属CPU卡)。 2.2 智能卡安全性评估意义 智能卡的安全性非常重要。智能卡安全性评估是依照国内外行业相关安全技术标准,对智能卡生命周期各阶段的安全功能和安全保证进行评估,以确认该智能卡产品是否满足相应的安全要求。通过这一过程,可以促使生产者或开发商规范生产过程、自动旋转门节省人力物力资源,同时,也向用户和社会提供一个衡量智能卡产品安全性的客观标准。 2.3 智能卡安全要求 由于智能卡的功能和使用环境不同,所以对智能卡的评估需分级进行。如对医疗卡、社保卡、交通卡的评估属于低级别的,而对于电信卡、信用卡、现金卡等属于高级别的评估活动。目前国内评估机构——中国信息安全产品测评认证中心,对电信行业的SIM卡、UIM卡、PIM卡以及智能卡芯片开展的分级评估为EAL4+级。 EAL4+级又称为EAL4增强级,是在EAL4级的基础上提升了TOE安全保证要求的深度、广度和严格性。目前国际上开展的智能卡评估活动的保证级多数是EAL4+,也有智能卡通过了相应国家认证机构的EAL5+认证。要认识PP,先介绍CC中的几个重要术语。 (1)评估对象TOE(Target of Evaluation):评估申请方提供的被评估对象。 (2)安全组件包:多个安全要求组件构成一个安全组件包。安全组件包用于构造PP或ST。 (3)保护轮廓PP(Protect Profile):对于某一类TOE而言的高级抽象的安全要求说明书,与TOE的实现无关。 (4)安全目标ST(Security Target):与PP类似,是针对某一特定安全产品而言,与TOE安全环境相关的安全要求与概要设计说明书,可以引用某个(些)PP。 (5)评估保证级EAL(Evaluation Assurance Level):代表TOE的安全保证程度。CC标准将EAL分为7级。 CC标准由简介和一般模型、安全功能要求和安全保证要求3部分文档组成。其中,简介和一般模型相当于某一类TOE的PP;安全功能要求根据TOE使用安全环境提出安全功能标准。相应地CC评估也分为3部分:PP评估、ST评估和TOE评估。若某一类种信息安全技术或产品通过CC评估,则意味着同时通过了这3部分评估。三者之间的评估顺序如图1。

鉴于PP评估在CC认证中的关键地位,要使智能卡产品顺利通过EAL评估,就有必要对智能卡的安全保护轮廓PP进行深入细致的研究。 PP作为高层指导性文件,主要介绍TOE的安全环境、安全目的、安全要求和基本原理。安全要求包括安全功能要求SFR(Security Functional Requirements)和安全保证要求SAR(Security Assurance Requirements)。安全原理指出安全环境、安全目的和安全功能之间的关系,如图2所示。